Microsoft Outlook wurde mit ILOVEYOU-Malware gehackt und verursachte einen Schaden von 8,7 Milliarden Dollar!
Ja, es ist die graue Jahreszeit der wolligen Pullover und des Kuschelns (lassen wir Australien mal außen vor), und wir alle mögen von Zeit zu Zeit ein paar romantische Erlebnisse in unserem Leben, aber was passiert, wenn wir uns anstecken? Nein, nicht Covid oder Grippe oder auch nur eine Erkältung. Infiziert von einer liebevollen Mail.
Wie würden Sie sich fühlen, wenn SIE der "Ich liebe dich"- Infektionsherd für alle Ihre Kontakte (einschließlich Ihres Chefs) in Ihrem Outlook-Adressbuch wären? Was für eine tolle Art, um die Aufmerksamkeit Ihrer "Lieben" zu gewinnen. Hm?
Die Schauer, die einem plötzlich über den Rücken laufen, kann ich nachempfinden.
Wie funktioniert dieser Virus also?
Bei der ILOVEYOU-Malware handelte es sich im Grunde um einen Wurm, der sich replizieren und in Dateien überschreiben konnte. Er war der erste Computerwurm, über den weltweit in den Massenmedien berichtet wurde. Die systemischen Schwachstellen im Design von Microsoft Outlook und Microsoft Windows waren ein offenes Tor für diesen fiesen Wurm.
Dadurch konnte der bösartige Code vollen Zugriff auf das Betriebssystem, den sekundären Speicher und die Benutzerdaten erhalten, indem der unwissende Benutzer einfach auf ein Symbol klickte. Diese Malware konnte sich über Microsoft Outlook verbreiten und nach dem Eindringen in den Posteingang eine Kopie derselben E-Mail an alle im E-Mail-Adressbuch vorhandenen Adressen senden.
Es war mehr als ein Liebesbrief, es war ein Cyberangriff!
Die E-Mail enthielt den Betreff "I LOVE YOU" und den Anhang "LOVE-LETTER-FOR-YOU.txt.vbs". Die Malware nutzte eine Windows-Einstellung aus, die die Ausführung von Skriptsprachen wie Visual Basic ermöglicht. Darüber hinaus nutzte der Wurm eine Funktion in Windows aus, die standardmäßig Dateierweiterungen verbirgt, die Malware-Autoren als Angriffsmöglichkeit nutzen können.
8,7 Milliarden Dollar Schadenersatz und etwa 15 Milliarden Dollar Wiederherstellungskosten!
Der Wurm hatte seinen Ursprung am 4. Mai 2000 auf den Philippinen. Innerhalb weniger Tage verbreitete er sich wie ein Lauffeuer über Europa und Amerika und verursachte einen Schaden von schätzungsweise 8,7 Milliarden Dollar. Die Wiederherstellungskosten wurden auf etwa 15 Milliarden Dollar geschätzt. Fast 10 % des gesamten Internets waren betroffen. Selbst Organisationen wie das Pentagon, die CIA und das britische Parlament waren gezwungen, ihre E-Mail-Dienste abzuschalten. Es wurde geschätzt, dass insgesamt 10 Millionen Systeme betroffen waren.
Ein Rat an Sie: Wann immer Sie eine auffällige E-Mail erhalten, überprüfen Sie diese bitte zweimal, bevor Sie sie öffnen. Sonst schicken Sie hoffentlich nur ein neues Rezept für selbstgemachte Whiskey-Schokolade zu Weihnachten herum. Aber Ihre Liebsten mit Laktoseintoleranz werden Sie in einer Sekunde blockieren! Seien Sie also vorsichtig! Verlieren Sie keine lieben Menschen durch eine Infektion!
"Fun" Fact: Aufgrund der damaligen Rechtslage (2000) konnte der Programmierer (Onel de Guzmán, ein philippinischer Informatiker) nicht angeklagt und somit auch nicht verurteilt werden. Im Jahr 2000 gab es im philippinischen Recht noch keine spezifischen Gesetze gegen Cyberkriminalität. Nur zwei Monate später wurde ein Gesetz gegen die Programmierung von Malware geschaffen. Der philippinische Kongress erließ im Juli 2000 als Reaktion auf den Loveletter-Vorfall das Republikgesetz Nr. 8792.